Totolink N200RE 9.3.5u.6139_B20201216 /cgi-bin/cstecgi.cgi setOpModeCfg pppoeUser बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Totolink N200RE 9.3.5u.6139_B20201216 में पाया गया है। प्रभावित है फ़ंक्शन setOpModeCfg फ़ाइल /cgi-bin/cstecgi.cgi की। हेरफेर तर्क pppoeUser का के कारण बफ़र ओवरफ़्लो होती है।
यह सुरक्षा कमजोरी CVE-2024-0997 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। साथ ही, एक शोषण मौजूद है.
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Totolink N200RE 9.3.5u.6139_B20201216 में पाया गया है। प्रभावित है फ़ंक्शन setOpModeCfg फ़ाइल /cgi-bin/cstecgi.cgi की। हेरफेर तर्क pppoeUser का के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-121 मिलता है। कमजोरी प्रकाशित की गई थी 29/01/2024. एडवाइजरी डाउनलोड के लिए jylsec.notion.site पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2024-0997 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट jylsec.notion.site पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.totolink.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.7VulDB मेटा अस्थायी स्कोर: 7.5
VulDB मूल स्कोर: 7.2
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍
CNA मूल स्कोर: 7.2
CNA वेक्टर (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
29/01/2024 🔍29/01/2024 🔍
29/01/2024 🔍
21/02/2024 🔍
स्रोत
विक्रेता: totolink.netसलाह: jylsec.notion.site
स्थिति: परिभाषित नहीं
CVE: CVE-2024-0997 (🔍)
GCVE (CVE): GCVE-0-2024-0997
GCVE (VulDB): GCVE-100-252266
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 29/01/2024 08:02 AMअद्यतनित: 21/02/2024 09:29 AM
परिवर्तन: 29/01/2024 08:02 AM (43), 21/02/2024 09:26 AM (2), 21/02/2024 09:29 AM (28)
पूर्ण: 🔍
प्रेषक: jylsec
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #270995: TOTOLINK N200RE V9.3.5u.6139_B20201216 buffer overflow (द्वारा jylsec)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें